php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Schwachstelle in PostNuke

Berni | Neu | Beitrag gelesen 2514 gelesen |

 


In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc s

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc so Andreas Krapohl, Vorsitzender PostNuke e. V.. Ein Update ist derzeit noch nicht veröffentlicht worden. Die Entwickler empfehlen, das xmlrpc-Modul im Administration-Module zu deaktivieren und zu entfernen und danach sowohl /xmlrpc.php als auch das /modules/xmlrpc Verzeichnis aus dem Filesystem zu löschen.

Quelle:
heise.de
postnuke.com
phpxmlrpc.sourceforge.net/

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Neue Version von phpBB schließt kritische Sicherheitslücke
star PHProjekt 5.0 erschienen
star PHP 5.1 wird wesentlich schnellerer
star Interaktiver Workshop am 9.Juli in Köln
star Maguma Workbench 2.5 verfügbar

 
Links zum Artikel

Weitere PHP-News und Artikel

Neue Version von phpBB schließt kritische Sicherheitslücke

| Berni | Views

PHProjekt 5.0 erschienen

| Berni | Views

PHP 5.1 wird wesentlich schnellerer

| Berni | Views

Interaktiver Workshop am 9.Juli in Köln

| Berni | Views

Maguma Workbench 2.5 verfügbar

| Berni | Views

phpCMS Version 1.2.1pl2 veröffentlicht

| Berni | Views

Sebastian Bergmanns Buch "Professionelle Softwareentwicklung mit PHP 5" jetzt in HTML-Form frei erhältlich

| Berni | Views

Sarge - Debian 3.1 ist fertig

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  30 31 32 33 34 35 36 37 38 39 40 41 42  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
16.02.2019